◎文/ 韓濤

近年來，以信用信息共享應用促進中小微企業(yè)融資工作扎實推進，全國一體化融資信用服務平臺網(wǎng)絡建設取得積極成效。為進一步提升中小微企業(yè)融資平臺服務效能和跨平臺協(xié)同服務水平，筆者在分析提出用戶統(tǒng)一身份認證、用戶統(tǒng)一授權管理、融資信息安全共享等關鍵技術問題基礎上，研究提出基于區(qū)塊鏈技術的可能解決方案。

全國一體化融資信用服務平臺網(wǎng)絡建設取得積極成效

2019年4月，中共中央辦公廳、國務院辦公廳印發(fā)《關于促進中小企業(yè)健康發(fā)展的指導意見》[1]，提出“依托全國公共信用信息共享平臺建設全國中小企業(yè)融資綜合信用服務平臺，開發(fā)‘信易貸’，改善銀企信息不對稱，提高信用狀況良好中小企業(yè)的信用評分和貸款可得性”。2021年12月，《國務院辦公廳關于印發(fā)加強信用信息共享應用促進中小微企業(yè)融資實施方案的通知》（國辦發(fā)〔2021〕52號）提出構建全國一體化融資信用服務平臺網(wǎng)絡。2023年10月，《國務院關于推進普惠金融高質量發(fā)展的實施意見》[2]提出，提升普惠金融科技水平。強化科技賦能普惠金融，支持金融機構深化運用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、區(qū)塊鏈等科技手段，優(yōu)化普惠金融服務模式，改進授信審批和風險管理模型，提升小微企業(yè)、個體工商戶、涉農主體等金融服務可得性和質量。

截至2023年10月末，全國中小融資綜合信用服務平臺已通過各省級節(jié)點聯(lián)通地方融資信用服務平臺超200個，以信息共享為紐帶的全國一體化融資信用服務平臺網(wǎng)絡（以下簡稱“一體化融資平臺網(wǎng)絡”）加速形成，服務范圍覆蓋全國。依托一體化融資平臺網(wǎng)絡，依法依規(guī)向金融機構提供信用信息查詢服務，支持金融機構創(chuàng)新開發(fā)信易貸產品和服務，優(yōu)化信貸審批流程，提高貸款發(fā)放效率和服務便利程度[3]。

中小微企業(yè)融資跨平臺協(xié)同聯(lián)動關鍵技術問題分析

據(jù)了解，一體化融資平臺網(wǎng)絡是以信息共享為紐帶的邏輯上的“一體化”，若考慮進一步加強一體化融資平臺網(wǎng)絡的業(yè)務聯(lián)動，提升跨平臺協(xié)同服務水平，應聚焦解決三個關鍵技術問題：一是跨平臺用戶身份統(tǒng)一認證。各級融資信用服務平臺基于開放、多樣、動態(tài)、大規(guī)模的異構網(wǎng)絡建成，如何基于異構環(huán)境的、跨體系結構、跨應用領域的多類型用戶管理平臺，構建統(tǒng)一的、安全可信的、全生命周期監(jiān)控的身份管理和認證服務，對進一步推動一體化融資平臺網(wǎng)絡發(fā)展提出了統(tǒng)一身份認證挑戰(zhàn)。二是跨平臺跨地區(qū)用戶統(tǒng)一授權管理。中小微企業(yè)在全國一體化融資信用服務平臺網(wǎng)絡完成注冊后，相關信息如何實現(xiàn)跨平臺跨地區(qū)信息驗證與共享，企業(yè)授權信息在大規(guī)模數(shù)據(jù)請求、多類型平臺、多種驗證機制、多方信息來源的情況下如何實現(xiàn)在一體化平臺網(wǎng)絡中依法依規(guī)、高效、統(tǒng)一驗證、核驗，對一體化融資平臺網(wǎng)絡高效發(fā)展提出了統(tǒng)一授權管理挑戰(zhàn)；三是跨平臺跨地區(qū)融資信息安全共享。多源數(shù)據(jù)共享需保證數(shù)據(jù)的完整性、一致性和可驗證性，實現(xiàn)數(shù)據(jù)的全生命周期管理，保障數(shù)據(jù)有效應用、安全管理，對一體化融資平臺網(wǎng)絡安全發(fā)展提出了挑戰(zhàn)。

基于區(qū)塊鏈的中小企業(yè)融資平臺協(xié)同聯(lián)動關鍵技術問題解決方案

區(qū)塊鏈技術在構建安全可信的分布式應用方面具有一定的優(yōu)勢。聚焦提升中小企業(yè)融資跨平臺協(xié)同服務水平的三個關鍵技術問題，區(qū)塊鏈技術或可成為解決相關技術問題的實現(xiàn)路徑之一。

（一）基于區(qū)塊鏈的中小企業(yè)融資平臺用戶統(tǒng)一身份認證解決方案

基于區(qū)塊鏈的用戶統(tǒng)一身份認證可考慮采用如下方案。方案分為三個階段：機構注冊、用戶身份屬性可信登記、用戶身份可信驗證。與現(xiàn)有的技術相比較，區(qū)塊鏈可信身份認證具有三方面優(yōu)勢[3,4]，一是用戶身份相關信息敏感字段不上鏈，只在本地存儲，同時鏈上信息禁止關聯(lián)，保證用戶身份信息隱私安全；二是打破信息共享的壁壘，實現(xiàn)用戶身份相關信息在可信安全的環(huán)境中共享；三是通過隱私保護技術，保障可信查驗算法實現(xiàn)安全便捷的身份查驗。實現(xiàn)數(shù)字身份注冊、簽發(fā)、認證、授權、管理等全生命周期管理和身份溯源，建立分布式數(shù)字身份技術體系，實現(xiàn)不同身份的跨組織、跨機構、跨區(qū)域的可信互認。同時，結合隱私計算技術，防范身份信息使用過程中數(shù)據(jù)泄露和盜用，實現(xiàn)用戶信息的權限控制。

1.機構注冊流程，如圖1所示：

圖1 機構注冊流程

首先國家平臺或地方平臺在用戶管理平臺提出身份注冊請求；然后用戶管理平臺對國家平臺或地方平臺進行身份審核和資格審核，審核通過后，頒發(fā)具有中間CA證書或者DID身份制定權限，審核通過后生成身份簽名提交并上鏈；若審核不通過，拒絕注冊申請。最后區(qū)塊鏈驗證簽名信息，驗證通過，證書入鏈，通過身份管理平臺返回注冊結果到相關平臺；否則，拒絕其注冊申請。

2.用戶身份屬性可信登記流程，如圖2所示：

圖2 用戶身份屬性可信登記流程

首先，用戶（貸款方、金融機構）通過平臺注冊，填寫身份信息。然后，國家或地方平臺簽名并向區(qū)塊鏈提出屬性批量登記請求，所述屬性批量登記請求包括身份提供方的身份標識、屬性編號及其對應的Hash值、身份提供方簽名通過國家或地方平臺獲取分布式數(shù)字身份或者CA證書。身份提供方需計算出每一個用戶的身份信息Hash值。接著，國家或地方平臺簽名發(fā)送用戶身份（貸款方和金融機構）入鏈信息給區(qū)塊鏈。最后區(qū)塊鏈驗證簽名,驗證通過入鏈，并返回入鏈結果給國家或地方平臺。

3.用戶身份可信查驗流程，如圖3所示：

圖3 用戶身份信查驗流程

首先，用戶向驗證方提出身份屬性核驗請求。然后，驗證方根據(jù)用戶身份信息計算出Hash，并向區(qū)塊鏈發(fā)送Hash查詢請求。接著，區(qū)塊鏈查詢Hash并將查詢結果返回給驗證方。最后，驗證方對Hash與Hash進行一致性驗證，然后將驗證結果返回給用戶。

基于區(qū)塊鏈的中小企業(yè)融資平臺用戶統(tǒng)一身份認證可為用戶提供唯一的、安全可靠的身份標識，能夠通過用戶關鍵信息本地存儲、信息摘要上鏈開放，兼顧信息安全和行業(yè)發(fā)展，有利于建立企業(yè)用戶“一處注冊、隨處漫游、認證便利、操作留痕”的統(tǒng)一身份認證模式，有效解決跨平臺、跨地域的用戶身份認證問題。

（二）基于區(qū)塊鏈的中小企業(yè)融資平臺用戶統(tǒng)一授權管理解決方案

基于區(qū)塊鏈的用戶統(tǒng)一授權管理[5]可考慮采用如下方案。用戶在區(qū)塊鏈節(jié)點上申請融資貸款，在查詢用戶信用信息時提供授權查詢信息，國家平臺可對CA證書或者分布式數(shù)字身份對授權信息進行核驗后，提供授權信息查詢服務。國家平臺查詢申請、查詢返回狀態(tài)、用戶授權信息，以及國家平臺提供查詢記錄、消息傳遞記錄等均在鏈上記錄。例如，企業(yè)或者個人登錄某地方平臺，注冊獲取分布式數(shù)字身份后，向銀行申請信用貸款，國家平臺根據(jù)銀行的決策，通過國家平臺申請查詢該申請企業(yè)的信用信息，并且將申請者數(shù)字身份信息授權查詢信息上鏈；國家平臺在收到查詢申請后，驗證數(shù)字身份信息、授權查詢憑證等，核驗通過后將相關信息回傳到地方平臺，同時將記錄信息進行加密或者數(shù)據(jù)指紋的形式上鏈。具體身份統(tǒng)一授權使用的流程圖如圖4。

圖4 授權使用流程

（三）基于區(qū)塊鏈的中小企業(yè)融資平臺融資信息安全共享解決方案

近年來，數(shù)據(jù)安全問題引起世界范圍的廣泛重視[6]。國家發(fā)布《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)，構建了信息保護的法治防護墻。數(shù)據(jù)采集應用的各個環(huán)節(jié)，例如歸集、加工、存儲、應用、傳輸數(shù)據(jù)資源，應依法建立相關數(shù)據(jù)安全管理規(guī)范、制度，采取合理的技術措施保障數(shù)據(jù)安全。

基于區(qū)塊鏈的融資信息安全共享可考慮采用如下方案。目前區(qū)塊鏈數(shù)據(jù)共享主要有兩種方式：一是數(shù)據(jù)指紋上鏈（原始數(shù)據(jù)不上鏈）；二是原始數(shù)據(jù)上鏈（可加密或者明文）[7]。數(shù)據(jù)指紋上鏈是指基于區(qū)塊鏈技術和數(shù)據(jù)簽名技術，對區(qū)塊鏈的統(tǒng)一身份信息進行認證，保證認證和共享過程的安全可靠。第一步，相關信息上鏈：貸款人通過地方平臺申請融資，平臺將融資信息以數(shù)據(jù)指紋的方式存儲在鏈上。第二步，地方平臺發(fā)送請求：當A地方平臺將相關查詢請求發(fā)布到區(qū)塊鏈上，需通過智能合約實現(xiàn)數(shù)據(jù)源單位查找匹配。第三步，授權：B地方平臺接收到請求，首先通過智能合約進行身份認證，然后對請求進行授權，授權信息可包括時間、雙方公鑰、被請求數(shù)據(jù)等。第四步，請求數(shù)據(jù)的上鏈：B地方平臺拿到A地方平臺的授權信息并認證之后，對相關數(shù)據(jù)進行哈希計算，并將結果發(fā)布到區(qū)塊鏈，以供校驗。第五步，請求數(shù)據(jù)的傳輸：哈希結果上鏈后，B地方平臺可通過鏈上加密傳輸?shù)紸平臺。第六步，請求數(shù)據(jù)的校驗：A平臺收到數(shù)據(jù)之后，可基于區(qū)塊鏈上的相應請求的哈希進行校驗，保證數(shù)據(jù)的完整性、一致性。

對于原始數(shù)據(jù)傳輸，在數(shù)據(jù)傳輸過程中應采用數(shù)據(jù)安全隱私方案，具體有兩種實現(xiàn)方式。一是對稱加密原始數(shù)據(jù)信息。為了保證算法運行的效率，應用對稱加密算法對數(shù)據(jù)進行加密，同時根據(jù)數(shù)據(jù)使用的效率和數(shù)據(jù)隱私等級的不同實現(xiàn)分級加密方式。二是將對稱密鑰進行非對稱加密。使用數(shù)據(jù)擁有者的公鑰對數(shù)據(jù)加密密鑰進行加密和原始數(shù)據(jù)密文一起打包上鏈。數(shù)據(jù)發(fā)布方采用對稱加密方式加密原始數(shù)據(jù)，當需要共享給某個接收者時，用接收方公鑰加密數(shù)據(jù)對稱加密密鑰，進行授權操作。接收方在獲取數(shù)據(jù)后先使用自己的私鑰解出對稱密鑰，再用對稱密鑰解出原始數(shù)據(jù)。融資信息安全共享可實現(xiàn)任一個節(jié)點發(fā)出融資信息查詢請求，都可以把授權信息、查詢請求、查詢結果等通過區(qū)塊鏈存證和傳輸，做到查詢記錄、查詢授權等可查可追溯。

深化互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、區(qū)塊鏈等科技手段運用，是提升中小微企業(yè)金融服務可得性和質量的重要支撐。一體化融資平臺網(wǎng)絡以信用信息大數(shù)據(jù)共享和開發(fā)應用為基礎，挖掘信用信息價值，緩解信息不對稱難題，助力金融機構提升中小微企業(yè)融資服務能力。